Azure AD のエンタイトルメント管理でアクセス パッケージへのアクセスを要求する

Azure AD のエンタイトルメント管理では、アクセス パッケージにより、そのアクセス パッケージの有効期間中のアクセスを自動的に管理するリソースとポリシーの 1 回限りのセットアップが可能になります。

アクセス パッケージ マネージャーは、アクセス パッケージにアクセスするにはユーザーの承認を必要とするポリシーを構成できます。 アクセス パッケージへのアクセスが必要なユーザーは、アクセスを取得するための要求を送信できます。 この記事では、アクセス要求を送信する方法について説明します。

マイ アクセス ポータルにサインインする

最初の手順は、アクセス パッケージへのアクセスを要求できる、マイ アクセス ポータルにサインインすることです。

事前に必要なロール: 要求元

  1. 操作する、プロジェクトまたはビジネス マネージャーからのメールまたはメッセージを見つけます。 メールには、アクセスする必要があるアクセス パッケージへのリンクが含まれているはずです。 リンクは myaccess で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 (米国政府の場合、代わりにドメインが https://myaccess.microsoft.us になることがあります。)

    https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>

  2. リンクを開きます。

  3. マイ アクセス ポータルにサインインします。

    必ず、組織 (職場または学校) のアカウントを使用してください。 わからない場合は、プロジェクトまたはビジネス マネージャーに確認してください。

アクセス パッケージを要求する

マイ アクセス ポータルでアクセス パッケージが見つかったら、要求を送信できます。

事前に必要なロール: 要求元

  1. リストでアクセス パッケージを見つけます。 必要に応じて、検索文字列を入力して、[名前] または [リソース] フィルターを選択すると検索できます。

  2. アクセスを要求するには、次のいずれかを実行できます。

    1. 行をクリックして [アクセス パッケージの詳細] を表示し、[アクセス権の要求] を選択します。

    2. または、[アクセス権の要求] を直接クリックします。

  3. 質問に回答し、要求を正当化するビジネス上の理由を提供することが必要な場合があります。 回答する必要がある質問がある場合は、各フィールドに回答を入力します。

  4. [業務上の正当な理由] ボックスが表示された場合は、アクセスを必要とする正当な理由を入力します。

  5. [一定期間の要求ですか?] トグルを設定して、一定期間のアクセス パッケージへのアクセスを要求します。

    1. 特定の期間にアクセスする必要がない場合は、[一定期間の要求ですか?] トグルを [いいえ] に設定します。

    2. 特定の期間にアクセスする必要がある場合は、[一定期間の要求ですか?] トグルを [はい] に設定します。 次に、アクセスの開始日と終了日を指定します。

      My Access portal - Request access

  6. 完了したら、 [送信] をクリックして要求を送信します。

  7. [要求の履歴] をクリックして、要求と状態のリストを表示します。

    アクセス パッケージに承認が必要な場合、要求はこの時点で承認待ち状態になります。

ポリシーの選択

適用されるポリシーが複数あるアクセス パッケージへのアクセスを要求する場合は、ポリシーの選択を求められることがあります。 たとえば、アクセス パッケージ マネージャーは、社内の従業員の 2 つのグループ用に 2 つのポリシーを使用してアクセス パッケージを構成する場合があります。 最初のポリシーでは、60 日間アクセスを許可し、承認を要求する場合があります。 2 番目のポリシーでは、2 日間アクセスを許可し、承認を要求しない場合があります。 このシナリオが発生した場合は、使用するポリシーを選択する必要があります。

My Access portal - Request access - multiple policies

要求元情報を入力する

アクセス パッケージへのアクセスを要求できます。その場合、アクセス パッケージへのアクセスが許可されるためには、その前に、業務上の正当な理由および追加の要求元情報が必要になります。 アクセス パッケージにアクセスするために必要なすべての要求元情報を入力してください。

My Access portal - Request access - Fill out requestor information

注意

追加の要求元情報の一部に、値が事前に設定されている場合があります。 これは通常、前の要求または他のプロセスから、アカウントに属性情報が既に設定されている場合に発生します。 これらの値は、選択したポリシーの設定に応じて、編集可能である場合とそうでない場合があります。

要求を再送信する

アクセス パッケージへのアクセスを要求すると、要求が拒否されたり、承認者が時間内に応答しない場合は、要求が期限切れになったりすることがあります。 アクセスが必要な場合は、再試行して、要求を再送信することができます。 次の手順では、アクセス要求を再送信する方法について説明します。

事前に必要なロール: 要求元

  1. マイ アクセス ポータルにサインインします。

  2. 左側のナビゲーション メニューから [要求の履歴] をクリックします。

  3. 要求を再送信しているアクセス パッケージを検索します。

  4. チェック マークをクリックして、アクセス パッケージを選択します。

  5. 選択したアクセス パッケージの右側にある青い [表示] リンクをクリックします。

    Select access package and view link

    ウィンドウが開き、アクセス パッケージの要求履歴が表示されます。

    Select resubmit button

  6. ウィンドウの下部にある [再送信] ボタンをクリックします。

要求を取り消す

アクセス要求を送信し、要求がまだ承認待ち状態の場合、要求を取り消すことができます。

事前に必要なロール: 要求元

  1. マイ アクセス ポータルの左側にある[要求の履歴] をクリックして、要求と状態のリストを表示します。

  2. 取り消す要求の [表示] リンクをクリックします。

  3. 要求がまだ承認待ち状態の場合は、[要求の取り消し] をクリックして要求を取り消すことができます。

    My Access portal - Cancel request

  4. [要求の履歴] をクリックして、要求が取り消されたことを確認します。

次の手順